导读 更新5 31 19: Microsoft已发布博客文章,提醒受影响的用户修补此漏洞。该公司在帖子中说:我们强烈建议应尽快更新所有受影响的系统。该公
更新5/31/19: Microsoft已发布博客文章,提醒受影响的用户修补此漏洞。该公司在帖子中说:“我们强烈建议应尽快更新所有受影响的系统。”
该公司补充说:“我们可能不会看到此漏洞被合并到恶意软件中。但这并不是下注的方法。”
解决方案CVE-2019-0708的安全更新已于2019年5月14日发布,但最近的公开报告表明仍有近一百万台计算机仍然易受攻击。
Microsoft强烈建议应尽快更新所有受影响的系统。https://t.co/lRaCfWgivs
两周前,微软警告说旧Windows系统中存在严重漏洞,可能导致恶意软件爆发。但是,即使提供了补丁程序,也有将近一百万台计算机似乎仍然容易受到威胁。
该估算来自Errata Security负责人的安全研究员Robert Graham,他开发了一种软件工具来扫描Internet上受影响的Windows计算机。他在星期二的博客中写道:“我发现公共互联网上将近有100万个设备容易受到该漏洞的侵害。这意味着,当[计算机]蠕虫受到攻击时,很可能会破坏这100万个设备。”
该缺陷在Windows 7,Windows XP,Windows Server 2003和2008系统中发现,并且与远程桌面服务功能有关。顾名思义,该功能可让您通过Internet远程控制Windows计算机。
企业喜欢将其打开,以提供支持和管理大量计算机。不幸的是,同一功能遭受“预认证”错误,该错误并不总是需要密码访问即可利用。微软在本月初的安全公告中警告说:“换句话说,该漏洞是“可蠕虫的”,这意味着利用此漏洞的任何未来恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机。”